Azure ad b2c Azure AD B2C-通过REST刷新令牌刷新声明（身份体验框架）_Azure Ad B2c_Identity Experience Framework

Azure ad b2c Azure AD B2C-通过REST刷新令牌刷新声明（身份体验框架）

azure-ad-b2c

Azure ad b2c Azure AD B2C-通过REST刷新令牌刷新声明（身份体验框架）,azure-ad-b2c,identity-experience-framework,Azure Ad B2c,Identity Experience Framework,我们已将Azure AD B2C设置为使用身份体验框架，并在登录/注册时进行REST调用，以通过Azure功能获取额外的安全凭据声明。这个很好用当我们通过Azure AD B2C通过Refresh_Token请求访问/Id令牌时，看起来我们得到了相同的令牌，并且它不会调用REST API来获取最新更新的令牌声明。是否有可能更改此用户旅程是否有其他解决方案可以刷新令牌而无需再次登录以获取最新更新（我们可以在代码中绕过这一点，而不使用令牌，但出于各种原因，我们希望首先探讨这一点）。您可以声明一

我们已将Azure AD B2C设置为使用身份体验框架，并在登录/注册时进行REST调用，以通过Azure功能获取额外的安全凭据声明。这个很好用

当我们通过Azure AD B2C通过Refresh_Token请求访问/Id令牌时，看起来我们得到了相同的令牌，并且它不会调用REST API来获取最新更新的令牌声明。是否有可能更改此用户旅程

是否有其他解决方案可以刷新令牌而无需再次登录以获取最新更新

（我们可以在代码中绕过这一点，而不使用令牌，但出于各种原因，我们希望首先探讨这一点）。

您可以声明一个刷新令牌用户旅程，它调用您的REST API，如下所示：


假的

初始编排步骤调用从当前刷新令牌读取objectId声明的TpEngine\u RefreshToken技术配置文件：


Trustframework策略引擎技术配置文件
Trustframework策略引擎默认技术配置文件
{服务：te}
Trustframework策略引擎刷新令牌技术配置文件

第二个编排步骤调用AAD UserReadUsingObjectId技术配置文件，该配置文件从Azure AD B2C目录中为objectId声明的登录用户读取声明

另一个编排步骤可以调用RESTAPI

最后一个编排步骤将发布新令牌

您必须使用JwtIssuer技术配置文件中的RefreshTokenUserJourneyId元数据项引用TokenRefresh用户旅程，以便此用户旅程刷新此技术配置文件发行的令牌：


代币发行人
JWT发行人
JWT
{服务：te}
目标
令牌刷新
真的

谢谢你的详细回答，克里斯。尝试此操作时，我们会收到以下错误：

{“error”：“无效的授权”，“错误描述”：“AADB2C90085:服务遇到内部错误。请重新验证并重试。\r\n相关ID:76b2e073-0015-4f63-9ef1-ae004822c59b\r\n终止日期：2018-04-03 04:26:23Z\r\n”}

我不知道如何调试它-我试图删除我们的ClaimsExchange REST调用，但它也不起作用（尽管在任何情况下都没有被调用），我将尝试重新生成该调用。@chrispadget您成功地重新生成了吗？我还希望刷新在我的刷新令牌中返回的声明。@tank104，我的答案可能是相关的。简而言之：在使用授权代码流时，我收到错误AADB2C90085，因为我的TokenSIgningKeyContainer/TokenEncryptionKeyContainer生成不正确。@Anananasu我也收到同样的错误，但我的密钥是根据您在帖子中链接的b2c文档正确生成的。